分布式协议

    人死后,时间标记就会丢失。在时间标记和质询之间很多事情都可能发生,以使Alice不可能得到In-1的时间标记的副本,这个问题可以通过把前面10个人的时间标记嵌入Alice的时间标记中得到缓解,并且将后面10个人的标识都发给Alice。这样Alice就会有更大的机会找到那些仍有他们的时间标记的人。

    按相似的方法,下面的协议与Trent一起实现分布式协议。

        (1)用Hn作为输入,Alice用密码上安全的伪随机数发生器产生一串随机值:

V1,V,V,LL,Vk

        (2)Alice将这些值的每一个看作其他人的I身份标识。她将Hn发送给他们中的每个人。

        (3)他们中的每个人将日期和时间附到hash值后,对结果签名,并将它送回给Alice。

        (4)Alice收集并存储所有的签名作为时间标记。

    第(1)步中密码上安全的伪随机数发生器防止了Alice故意选取不可靠的I作为证人。即使她在她的文件中作些改变以便构造一组不可靠的I,她用这种方式逃脱的机会也是很小的,hash函数使I随机化了。Alice不可能强迫他们。

    这个协议是可行的,因为Alice伪造时间标记的唯一办法是使所有的K个人都与她合作。由于她在第(1)步中随机地选择K个人,因此防备这种攻击的可能性是很高的。社会越腐败,K值就应越大。

    另外,应该有一些机制来对那些不能马上返回时间标记的人进行处理。K的一些子集都应是有效时间标记所要求的。其细节由具体的实现来决定。

进一步的工作

    时间标记协议的进一步改进已在[92]中提出。作者利用二叉树来增加时间标记的数目,这个时间标记的数目依赖于一个给定的时间标记,以进一步减少某些人产生虚拟时间标记链的可能性。他们也建议在公共地方公布每天的时间标记的hash值,例如发表在报纸上。这类似于在分布协议中发送Hash值给随机的人。事实上,从1992年来时间标记已经出现在每星期日的《纽约时报》上了。

    这些时间标记协议是取得了专利权的[684,685,686]。原隶属于Bellcore公司的Surety技术公司拥有这些专利并将数字公证系统推向市场以支持这些协议。在他们的第一版中,客户发出“证明”请求给中央协调服务器。下述的Merkle技术使用hash函数构造树[1066],服务器构造由hash值构成的树,树的叶子是在给定的时间秒期间所有接收的请求,并且服务器把从它的叶子到树根的路径上的hash值的列表发回给每位请求者。客户软件把它存储在本地,并能为已经证明的任何文件发布一个数字公证的“证书”。这些树的根的序列由在多个储存库地点用电子手段获得的“全程有效记录”组成(也在CD-ROM上发布)。客户软件也包括一个“有效”函数,允许用户测试文件是否已经被准确地用其当前形式证明(对适当的树根通过查询储存库,并把它与从文件和它的证书中重新计算的适当的hash值进行比较)。需要Surety Technologies有关信息可与下面的地址联系:

    1 Main St。,Chatham,NJ,07928;(201)701-0600;Fax:(201)701-0601